Но, прежде чем начать и приступить к выявлению открытых портов и программы, которые на них висят, я хотел-бы, для общего понимания пояснить простейшим языком, и рассказать вкратце о том, что такое порт и тип программ работающих по типу «Сервер – Клиент»
Что такое порт и тип программ Сервер – Клиент?
Как вы понимаете, я не буду особо глубоко вникать в суть вопроса, и рассказывать на техническом, сложном языке о том, что такое порт, зачем он нужен итд. Я постараюсь коротко и на понятном языке объяснить для заинтересованных людей о том, что это такое и зачем!
Если говорить о вредоносных программах то ситуация выглядит вот так. Имеются две программы « Программа — Сервер » и « Программа – Клиент » Принцип работы подобных вещей такой:
Программа – Сервер: Всегда запускается на компьютере, к которому нужно получить не правомерный доступ.
Программа – Клиент: Запускается самим создателям или просто пользователем с целью управления удаленным компьютером!
Человек используя « Клиент » отправляет нужные ему команды, которые понимает сервер. Сервер в свою очередь принимает команды и выполняет соответствующие действия на удалённом компьютере.
Как Проверить Открытые Порты Windows и кто их секретно использует
Подобные вредоносные вещи, о которых идёт речь в данный момент имеют названия «BackDoor» Один из типов вредоносного программного обеспечения.
Думаю тут понятно. Сервер запускается на компьютере, который нужно ограбить, клиент запускается на компьютере, с которого происходит атака.
Как происходит подключения?
Что бы «Клиент» имел возможность подключиться к «Серверу» и получить доступ к удалённому компьютеру «Сервер» открывает какой-то «ПОРТ» и ждёт подключения от клиента. Порт может быть открыт любой, но в диапазоне «От 0 до 65535» таковы ограничения протокола «TCP/IP»
В момент запуска «Сервера» происходит следующие: Программа – сервер открывает некий порт, например «3123» когда от клиента приходит запрос на порт «3123», сервер понимает, что это ему и обрабатывает полученные данные.
К слову: Клиент, всегда должен точно знать, на каком порту весит сервер.
Так как существуют и легальные программы, которые используют определённые порты, например почтовые клиенты, всегда забирают себе 25 порт для отправки почты и 110 для приёма. Существует множество других популярных программ и по этой причины для всех популярных вещей зарезервирован диапазон «От 0 до 1023»
Поэтому вредоносные программы редко использую номера портов из диапазона «От 0 до 1023». Если Вы заметили, что, например порт 3123 открыт, и Вы не способствовали его открытию, стоит убедиться, что порт используется легальной программой, в противном же случае стоит найти и завершить программу, которая открыла данный порт…
Как узнать открытые порты и программы, которые их используют?
Как я сказал выше, мы будем узнавать открытые порты средствами «Windows» не используя сторонние программы и тем более online сервисы. Для работы нам понадобится только командная строка.
Как открыть, закрыть порты , узнать какие порты открыты на Пк с Windows 10, 8, 7 или роутере в 2021
Запускаем «cmd.exe» получаем список открытых портов, а так же «PID» процессов, которые используют порты. Для этого используем команду «netstat» с параметрами «-a -o» и для удобства сохраняем результат выполнения команды в файл «*.txt» на диск «С:»
Конечный вариант команды такой:
Источник: snippcode.ru
как проверить чем занят порт на компьютере
Как посмотреть какие порты открыты на компьютере, и кто их использует
Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу.
Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:
Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:
Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).
Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).
После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:
После вступлений изменений в силу Вы получите такую картину:
Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.
Как определить какой порт занимает программа?
Иногда возникает такая необходимость узнать какой порт какая программа заняла. Например, это может пригодиться в том случае, если при использовании денвера, 80-й порт на котором по умолчанию он и работает, может занять другая программа и вот как раз в этом случае и нужно узнать кто же занял этот «драгоценный» порт. Узнать это можно как с помощью командной строки, так и при помощи сторонней программы про которую я и напишу в статье. Мне с ней удобнее работать, так же программа заменяет стандартный менеджер процессов и у нее есть очень много удобных в работе функций, поэтому она и заслуживает внимания в данной статье.
Итак, приступим. Сначала опишу способ как узнать какой порт занимает программа, при помощи командной строки.
Просмотрев список можно увидеть: TCP 0.0.0.0:80 Vladimir:0 LISTENING [Skype.exe]
Видно, что 80-й порт заняла программа Skype.
Определяется это довольно просто. Рассмотрим все по порядку:
TCP 0.0.0.0:80 Vladimir:0 LISTENING [Skype.exe]
TCP — указывает на то что используется протокол TCP ( может быть использован и UDP)
0.0.0.0:80 — локальный адрес программы, где 0.0.0.0 — это IP-адрес, а 80 порт
LISTENING — означает что порт прослушивается
[Skype.exe] — процесс который прослушивает этот самый порт.
Так же и с остальными процессами, например процесс wmware-hostd.exe прослушивает 443 порт. Ну думаю дальше все понятно. Таким вот способом можно легко узнать какой процесс на каком порте сидит и если это необходимо, то можно закрыть его для освобождения порта например 80 или 443.
А теперь перейдем к одной очень хорошей программе о которой я говорил в самом начале. Называется она Process Hacker. Аналогичен диспетчеру задач, но более функциональный.
Как же узнать какой порт заняла та или иная программа с помощью Process Hacker?
Тут все просто, проще чем с использованием командной строки.
И все, перед Вами откроется список с процессами, напротив каждого из них будет показан какой порт занимает тот или иной процесс. Я считаю это очень удобно. К тому же информация обновляется каждую секунду. Что опять таки я считаю удобным.
Не будет необходимости каждый раз вводить одну и ту же команду и дожидаться когда же командная строка закончит загружать список процессов с используемыми портами. Тут все гораздо проще и удобнее. Сразу же, как только нашли нужный процесс, при необходимости можно завершить его не запуская другой диспетчер задач или другую какую-нибудь программу.
Ну вот и все, получилась чуть ли не статья, а отзыв о программе Process Hacker :-). Но программа действительно хороша.
P. S. Это не реклама программы, а лишь мое мнение о ней.
Как проверить чем занят com порт
Требования.
Статья применима для Windows 2000/XP/Vista/7.
Информация.
При установке некоторых программ иногда возникает проблема с доступностью порта. Т.е. вы устанавливаете программу, а она вам говорит: «Извините, но предпочитаемый порт номер занят!». И самое интересное программа не говорит чем или кем занят порт.
Как определить каким процессом (программой) занят порт.
1. В меню «Пуск» выберите пункт «Выполнить«;
2. В поле «Открыть» наберите команду cmd и нажмите кнопку «ОК»;
Откроется окно командной строки, примерно такого вида:
Результатом выполнения данной команды, должен быть список всех активных подключений, с ip-адресами и номерами портов.
4. Теперь в колонке «Локальный адрес», находим нужный нам порт и записываем его идентификатор в колонке «PID»;
Например порт номер 80, его идентификатор 440.
5. Снова открываем меню «Пучк» и выбираем пункт «Выполнить«;
6. В поле «Открыть» вводим команду taskmgr и нажимаем кнопку «ОК»;
7. В окне «Диспетчер задач Windows» переходим на вкладку «Процессы«;
8. В главном меню открываем пункт «Вид» и выбираем пункт «Выбрать столбцы. «;
9. В окне «Выбор столбцов» находим пункт «Идентиф. процесса (PID)» и ставим рядом с ним галочку;
10. Нажимаем кнопку «ОК»;
11. Теперь в окне «Диспетчер задач Windows«, нажимаем на заголовок столбца «PID», для сортировки процессов по возрастанию;
12. Находим номер нашего процесса 440 и в столбце «Имя образа«, смотрим какой процесс занимает наш порт;
Ряд приложений (как правило, довольно древних), способны адресовать только двухзначные номера COM портов, отказываясь работать с COM100 и выше. В самых «запущенных» вариантах, такие программы корректно работают только портами с COM1-COM9. Что делать, если подключенное устройство получило высокий номер? Можно ли сбросить нумерацию для зарезервированных COM портов и удалить назначенные порты? Попробуем разобраться на примере Windows 7.
Как правило в свойствах оборудования изменить выданный COM порт на другой не получается, т.к. система пишет, что все «низкие» COM порт уже используются (in use).
Смена номера COM порта для конкретного устройства
В первую очередь стоит попробовать вручную переопределить номер COM порта для определенного COM-устройства. Предположим требуемый COM порт уже занят, и мы хотим его попробовать его освободить.
Приведенная выше методика не всегда позволяет освободить занятый COM порт. В этом случае придется прибегнуть к редактированию реестра.
Сброс привязок COM портов через реестр
Информация об используемых COM портах хранится в ключе реестра CommDB в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCOM Name Arbiter
-
Откройте редактор реестра (regedit) и перейдите в указанную ветку.
Значение параметра ComDB в двоичном формате определяет список COM портов зарезервированных в системе. Каждый бит определяет состояние соответствующего порта (от 1 до 255). К примеру, если нам нужно оставить резервацию только для COM3, hex значение ComDB будет равно 04 (0000 0100)
Однако именно забитость портов является одной из первостепенных причин некорректной работы сети: зависаний, торможений, «лагов». Каждая из программ хоть и использует свой порт, но порой несколько программ пересекаются в одном из них, и случается своего рода «затык». Как обнаружить пресловутый «затык» – расскажем далее.
Самая распространённая проблема занятости порта встречается именно с портом номер 80 – одним из самых основных маршрутов у многих программ.
Итак, нам нужна наша любимая командная строка. Вызывается она через меню «Выполнить», которое, в свою очередь, вызывается комбинацией горячих клавиш Windows+R. В меню «Выполнить» вводим cmd – мы в командной строке.
Русские Блоги
Порт 8080 занят в среде Windows, как проверить занятый процесс и закрыть процесс
Предисловие: При недавнем написании проекта vue мне нужно было использовать локальный порт 8080 для имитации сбора данных, но я обнаружил, что порт 8080 занят, что странно.
Есть так много ям, как их решить?
win + r Откройте быстрое окно программы, введите cmd, войдите в окно командной строки, а затем введите netstat -ano в окне, после чего отобразятся все занятые порты. Обратите внимание, что после netstat есть пробел, вы должны добавить , Однако большая часть данных порта не появилась, и об ошибке было сообщено: netstat -ano Система подсказывает, что это не внутренняя или внешняя команда, потому что Windows не задает инструкцию пути для запуска внешних команд по произвольному пути, как ее добавить:
Щелкните правой кнопкой мыши / Мой компьютер / Дополнительно / Переменные среды, а затем просмотрите одну из следующих системных переменных, где значение PATH равно c: windows; c: windows system32, если эти два в порядке, добавьте их. ,
Если вы действительно не хотите добавлять или беспокоитесь, вы можете напрямую
Откройте окно командной строки: Пуск-> Выполнить-> Введите CMD-> ОК. Введите в окне: C: (Enter). Введите: cd windows system32 (Enter). Затем выполните команду: netstat -ano следующим образом :
Вы получите много значений занятости порта и PID следующим образом:
Ослепительно, порт занят правым концом PID, это номер порта, который трудно найти. Не паникуйте —-> продолжайте вводить следующую команду:
netstat -aon | findstr «8080», после нажатия Enter вы увидите PID порта 8080 в списке (самый правый столбец). Просмотрите соответствующую программу занятия в диспетчере задач компьютера в соответствии с PID, а затем закройте ее.
Видя, что приложения с PID 7204 и 5272 занимают порт 8080, как закрыть программный процесс:
Введите в окне поиска компьютера Диспетчер задач. После входа в диспетчер задач и нажатия на подробности появится следующий интерфейс:
Просто найдите, что процесс с портом 7204 5272 можно закрыть. Вот небольшая хитрость. Нажмите на данные PID там. В верхней части столбца есть небольшая стрелка для сортировки, поэтому вам не нужно ее медленно искать. В то же время вам следует также обратить внимание на то, являются ли занятые программы процессами системы по умолчанию.
Сначала вы можете использовать имя процесса Google, чтобы увидеть, что происходит. Но мой взять один
Самозапускающийся процесс предварительной загрузки Tencent остановился решительно, и произошел процесс программного обеспечения Apache, которое использовалось в качестве сервера при создании PHP, и благополучно остановился. Кроме того, многие научные доступ в Интернет также будут занимать порт. Обратите внимание на это тоже.
——— На данный момент, еще одна яма была заполнена.
Источник: russianblogs.com